iOS 被發現後門,且被美執法機構利用

iOS 和 Android 哪個比較安全,一直令雙方支持者爭論不休。iOS 的支持者認為在 App Store 的安全性較高,原因是 Apple 在把關上遠比 Google Play 嚴僅。但如果作始作俑者是 Apple 本身,那用戶就無從防犯了。最近有保安專家就發現這惡夢,已經變成了現實。

20140722ios知名 iOS 黑客 Jonathan Zdziarski 在在每年一度的 Hackers On Planet Earth (HOPE/X) 黑客和開發會議上發言時,披露了 iOS 存在多個後門的消息,詳情可看這裡。他表示這些並非漏洞,而是 Apple「故意加進去」的。這些後門服務甚至可以繞過備份用的加密系統,直接存取用戶個人資料。部分後門服務已經被商業性執法設備廠商所利用,其中包括 Elcomsoft、AccessData 和 Cellebrite,其中 Cellebrite 的設備被美國執法機構廣泛用於從犯罪嫌疑人的移動設備中收集證據。 Jonathan Zdziarski 是早期的 iOS 黑客,曾出版 iOS 應用安全攻防 (Hacking and Securing iOS Applications) 一書。他表示一個名為 com.apple.pcapd 的服務,通過 libpcap 捕獲獲流入和流出 iOS 設備的 HTTP 數據,這一服務在所有 iOS 設備上都是預設啟用的,能被用來在用戶不知情的情況下,通過 WiFi 網路監測用戶的資料。

另一個服務com.apple.mobile.file_relay 則最早出現在 iOS2 中,並在後來的版本中不斷得到擴充。這一服務完全繞開了 iOS 的備份加密功能,能洩露「大量情報」,其中包括用戶的地址簿、CoreLocation 日誌、剪貼簿、日程表、語音郵件等。他指出黑客甚至能利用這一服務從推文中竊取用戶最近的照片、最近的時間軸內容、用戶的 DM 資料庫、認證令牌,認證令牌能用於「遠程竊取未來所有的 Twitter 訊息」。iTunes 或 Xcode 均不使用這些秘密服務,因為數據「格式過於原始」,不適合被用在 Genius Bar 中,也無法被恢複到 iOS 設備中。他還談到了 iOS 中部分面向企業客戶的功能,其中包括使黑客能通過偽造安全證書,在設備上安裝定制間諜件的移動設備管理選項。他更利用這種方式,開發了一款概念證明型間諜應用程式,可幸(可惜?)的是蘋果已經修正了這一漏洞。

你可能有興趣的內容

One thought on “iOS 被發現後門,且被美執法機構利用

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *